قصة اختراق تويتر الضخمة منعطفات غريبة، في الوقت الذي يكافح فيه عملاق التواصل الاجتماعي لاحتواء تبعاتها. يوم الأربعاء، تعرضت حسابات تويتر لقادة عالميين بارزين ومشاهير ومنصات تداول عملات رقمية وشركات للاختراق للترويج لعملية Bitcoin .
dent الأمريكي السابق باراك أوباما، ورئيس الوزراء الإسرائيلي enj نتنياهو، وفلويد مايويذر، وكاني ويست، والمرشح dent جو بايدن ، وجاستن صن، وإيلون ماسك، وغيرهم الكثير.
لقد اكتشفنا ما نعتقد أنه هجوم هندسي اجتماعي منسق من قبل أشخاص استهدفوا بنجاح بعض موظفينا الذين لديهم إمكانية الوصول إلى الأنظمة والأدوات الداخلية.
— الدعم (@Support) ١٦ يوليو ٢٠٢٠
الآن، يدّعي تويتر أن هجومًا هندسيًا اجتماعيًا مُنسّقًا كان الآلية التي استخدمها المحتالون. ولعلّ أحدث اختراق لتويتر هو أكبر هجوم على الإطلاق على وسائل التواصل الاجتماعي للترويج لعملية احتيال Bitcoin ، وقائمة الضحايا في ازدياد مستمر.
بينما يسعى عملاق التواصل الاجتماعي لاستعادة الوضع الراهن، يدرس أيضًا آلية الهجوم المُنسّق على منصات التواصل الاجتماعي التي يُعتقد أن القراصنة استخدموها. تعتمد هجمات الهندسة الاجتماعية على الخطأ البشري، حيث يخدع المهاجم المستخدمين الضعفاء للكشف عن معلومات حساسة باستخدام التلاعب النفسي. ومن خلال التفاعل البشري المكثف، يسعى القراصنة إلى اكتشاف نقاط دخول محتملة، وثغرات أمنية، وبروتوكولات ضعيفة، ومعلومات حساسة.
غالبًا ما تتضمن هجمات الهندسة الاجتماعية خطوات متعددة لكسب ثقة الضحية. قد تشمل الإغراء، والتصيد الاحتيالي، والخداع، والتصيد الاحتيالي الموجه، وبرامج التخويف، والعديد من الممارسات التلاعبية الأخرى. ووفقًا لعملاق التواصل الاجتماعي، بعض موظفيه الذين لديهم معلومات حساسة للسيطرة على حسابات كبار الشخصيات.
يزعم قسم Motherboard في مجلة VICE أنه تحدث إلى مصدرين متورطين في اختراق Twitter والذين صرحوا بأنهم دفعوا لأحد المطلعين على Twitter مقابل الاستيلاء على الحسابات.
تحقيق في اختراق تويتر الضخم جارٍ حاليًا
صرح بن سيجمان، من شركة MakeSenseLabs الناشئة المتخصصة في تقنية بلوكتشين، أن مركزية تويتر الشديدة هي السبب وراء هذا الهجوم. وزعم أن موظفي تويتر لديهم إمكانية الوصول إلى "وضع الله"، مما يسمح لهم بكتابة تغريدات لأي مستخدم.
4/ ومن غير المستغرب أن يستخدم المتسللون بعض الأموال من عناوين الاحتيال المختلفة للدفع إلى عنوان التجميع الرئيسي الخاص بهم ليبدو الأمر وكأن المزيد من الأشخاص يشاركون ويستفيدون من عملية الاحتيال. pic.twitter.com/iT43Wasyum
— Chainalysis (@chainalysis) 16 يوليو 2020
من المثير للاهتمام أن أكبر عملية اختراق على الإطلاق لتويتر شملت عناوين Bench32/Segwit، والتي يُمكن trac بسهولة. كما يجري التحقيق في نطاق CryptoForHealth المُستخدم في عملية الاحتيال الترويجية. كما تتعقب Chainalysis trac عملات البيتكوين Bitcoin في عملية اختراق تويتر الضخمة. ومع استمرار التحقيق، يترقب مجتمع العملات المشفرة بأكمله التطورات بفارغ الصبر.
